《数据中心虚拟化升级改造方案.docx》由会员分享,可在线阅读,更多相关《数据中心虚拟化升级改造方案.docx(13页珍藏版)》请在优知文库上搜索。
1、数据中心虚拟化升级改造方案目录一、项目概述3二、建设目标3三、项目建设内容4四、项目建设进度4五、项目配置清单4六、核心设备参数51.服务器(核心产品)52 .云计算管理软件63 .虚拟化软件74 .持续数据保护软件95 .网络交换机96 .存储交换机107 .防火墙11一、项目概述随着业务的增长,传统的三层架构只能通过增加物理设备来满足业务发展,此时,数据中心架构的可扩展性成为制约业务发展的关键要素。同时随着数据中心设备增多,系统的故障点也会增加,导致整个平台可靠性下降。最后大量物理设备导致采购和项目上线周期变长。近年来随着虚拟化计算的发展,计算、存储和网络资源纷纷被池化,软件定义的思想开始
2、重构传统数据中心的建设。采用超融合架构构建数据中心逐渐成为数据中心新建的主流,基于超融合架构,只需采用服务器和交换机两种设备。通过计算虚拟化提供统一的计算资源池,每一台服务器作为一个节点,基于分布式的架构,只需要三台服务器或者体机就可以构建资源池,并且后续该资源池可以根据需要按需扩容;通过存储虚拟化可以构建统的存储池,通过SSD分层和数据条带化来提供高性能,并且采用副本和仲裁为数据提供高可用;通过网络虚拟化来提供所画即所得的网络可编辑性,使得网络拓扑的变更更加简单便捷,基于VXIan构建虚拟机东西向流量的承载通道。除此之外,通过各种容错机制来保证系统的可靠性和业务的稳定性,采用模块化、标准化的
3、资源池,提供最好的灵活性来应对数据中心的各种变化。二、建设目标对*区数据资源管理局政务网络数据中心进行规划建设,承载区政务信息平台及各相关部门单位的业务平台。为保障业务的安全与稳定运行,为数据中心容灾建设做准备,在现有机房的基础上进行扩容,并对相关设备性能进行合理预留,增加虚拟化平台资源,并实现与现有数据中心统一运维、动态调整的虚拟化平台,同时支持不依赖第三方软件的完整容灾能力。本次项目为为容灾一期基础建设,为明后年二期实现完整的容灾能力提供基础保障。最终实现业务的两地三中心思想,并能够满足未来3-5年的信息化政务发展需求。1 .在数据中心发生故障时,核心业务系统要实现数据量丢失为0,业务系统
4、需要在最短的时间内恢业务。2 .为了防止各种逻辑灾难(如人为误删除、病毒感染等),除了满足数据双活外,需要另外提供数据备份,并能满足多种备份策略设定(秒级、分钟级、小时级或者天级等)。3 .满足未来*区数据资源管理局未来大数据业务发展,此次建设云平台扩容能够为未来大数据业务、智能化业务系统承载提供有效稳定的基础资源,同时支持未来平台双活建设、容灾建设,保障核心业务系统的稳定性,当数据中心发生故障时能够快速进行业务恢复。4 .满足等保2.0三级合规标准,同时各个委办局能够根据自身业务需求,在云平台上自助申请虚拟安全组件(日志审计、运维审计、防火墙、数据库审计等),满足等保2.0对业务系统安全建设
5、的需求。对数据中心各级管理员的权限进行管理,对管理员的操作日志能够进行审查和记录。三、项目建设内容数据中心机房容灾虚拟化平台建设项目:1 .购置12台物理服务器,配套网络交换机2台,存储网交换机2台,数据中心防火墙2台。2 .搭建超融合数据中心平台所需的平台软件:计算管理软件40套(包含原有设备的16套),服务器虚拟化24套,网络虚拟化24套,存储虚拟化24套,1套持续数据保护软件。3 .工程师现场驻点运维人员1名*3年。4 .包含完成该项目的等保2.0三级的测评服务。四、项目建设进度本项目建设总工期估算约*个月,项目建设*个月,试运行*个月。五、项目配置清单类别序号产品名称配置说明数量数据中
6、心1服务器CPU:5218R20C125W2.3GHZ*2,768G内存,8*SATASAS盘位,2*1.92TSSD缓存盘,6个GE接口,2个万兆光口,6*8TSATA硬盘,8GHBA单口卡*2,128GSSD企业版*1,2*75OW电源122管理平台软件含虚拟资源池统一管理,虚拟机备份与恢复,应用监控,数据库服务等功能。403虚拟化软件1 .服务器虚拟化,HA高可用,虚拟机优先级控制,产品特性功能更新模块。2 .网络虚拟化,所画即所得的快速网络部署,虚拟交换机,虚拟路由器,软件平台升级更新。3 .存储虚拟化,存储多副本,高性能读写缓存,存储弹性扩展,数据故障切换,磁盘故障告警,软件平台升级
7、更新。244持续数据保护软件及授权CDP功能必备,CDP主模块,每集群只需购买1个,包含有200台虚拟机的CDP授权基础包15存储交换机48个万兆口三层交换机,含12个万兆光模块。26网络交换机48口千兆电口,4个万兆口,4个千兆光口,2个QSFP+口,含4个万兆光模块,可堆叠。27防火墙性能参数:网络层吞吐量50G,应用层吞吐量8G,并发连接数4100000,新建连接数(CPS)300000,SSLVPN最大接入数(单独购买)1000,SSL最大加密流量420M,IPSeCVPN最大接入数Ioo0,IPSecVPN加密速度L2G。硬件参数:2U,16G内存,64GSSD+1TSATA硬盘,双
8、电源,6个千兆电口+2个万兆光口28驻点运维服务一名平台运维工程师3年驻场,负责*区数据中心平台日常运维、网络安全设备及环境的监测及处置19等级保护测评完成等保2.0三级的测评服务110维保三年六、核心设备参数1.服务器(核心产品)技术指标指标要求厂商国产自主品牌,非OEMo规格2U机架式服务器。芯片组IntelC624芯片组,支持Intel至强可扩展处理器家族铜牌、银牌、金牌及伯金处理器产品。处理器配置2个InteI至强5218可扩展处理器,主频22.1GHZ且220核,可选最大2颗28核处理器,支持205W处理器内存配置768GBTruDDR4DDR4频率22933MHz,最大支持23TB
9、内存扩展,最大支持24根内存插槽硬盘配置1块128GBSSDM.2固态硬盘,2块1.92TBSSD缓存盘,6个8TBSATA硬盘。可选最大支持26个硬盘扩展,最大支持前置直连24个U.2NVMeSSD硬盘。支持内置两个扎2且支持RAlD0/1提供ANYBAY技术可切换SAS/SATA/U.2硬盘不用更换背板阵列卡配置21GCaChe阵列卡,支持raid。/1/5/6/10/50/60网卡六口千兆网卡,两口万兆光口网卡。1个专用的管理端口。HBA卡配置两个8Gb单口独立HBA卡电源实配2个电源输出功率2750W80+钳金电源,1+1热插拔冗余电源。支持240V高压直流。冷却系统配置26个冗余热插
10、拔系统风扇。I/O扩展最大支持7个PCIe插槽,包含6个标准PCIe插槽,1个阵列卡专用PCIe卡槽。提供前置USB口可连接手机管理服务器。工作环境支持ASHAREA4标准,工作温度最高支持45C。支持连续波辐射骚扰抗扰度10Vm以上.支持静电放电抗扰度4级以上.服务器管理可选管理软件可管理同品牌服务器、网路与存储。可选有注册商标的管理软件。可选有软件著作权的管理软件。可选硬件集中式资源管理系统,可简化基础结构管理、加快响应和提高硬件系统可用性,可自动发现、清点、跟踪、监控和配置服务器、网络和存储硬件,提供如下功能:1)硬件管理:可免代理进行硬件管理,可自动发现可管理的设备(包括服务器、网络和
11、存储硬件),收集受管设备的清单数据,使受管硬件清单及状态一目了然,包括查看状态和属性、配置系统和网络设置、启动管理界面、打开和关闭电源以及远程控制;展示机架视图将受管设备进行分组,以反映数据中心内真实的机架安装情况。2)硬件监控:可集中查看从受管设备生成的所有事件和警报,事件或警报将传递到集中管理平台,并显示在事件或警报日志中,可从仪表板和状态栏中查看所有事件和警报的摘要,同时可查看特定设备的警报和事件详细信息。操作系统部署3)操作系统批量部署:可管理操作系统映像的存储库以及可同时将操作系统映像部署到220台受管服务器。4)配置管理:可使用一致的配置快速配置和预先配置所有服务器。配置设置(如本
12、地存储、I/O适配器、引导设置、固件、端口以及IMM和UEFl设置)保存为服务器配置模板,可应用于一个或多个受管服务器。更新配置模板后,这些更改将自动部署到所应用的服务器。5)固件合规性和更新:可集中将固件合规性策略分配给受管设备,简化固件管理,监控对这些设备的清单作出的更改,并标记任何不合规的设备,可使用从所管理的固件更新的存储库为该设备应用并激活固件更新。6)用户管理:支持集中认证服务器管理用户帐户和认证用户凭证;支持三种类型的认证服务器:本地认证服务器、外部LDAP服务器(MicrosoftActiveDirectory)和外部SAML2.0身份提供商(MicrosoftActiveDi
13、rectory联合身份验证服务(DFS);具备用户操作审核日志,提供用户操作(如登录、创建新用户或更改用户密码)的历史记录。7)可选与主流管理平台集成:提供与MiCroSOftSystemsCenter和VinWareVCenter集成的插件模块,通过插件模块可提供物理设备发现、监控和管理功能。必须提供插件下载网址。8)可选移动APP管理功能:提供支持Android和iOS的移动APP,通过APP可以集中监控查看设备的状态、审计日志和报警信息,以及执行设备电源开关动作等。必须提供移动APP下载网址。故隙定位支持针对处理器,内存,内部存储,风扇,电源,阵列卡等关键部件的故障预报警机制。支持针对处
14、理器,内存插槽,风扇,电源,CPU板的LED故障报警指示灯支持可选的手机故障诊断面板。服务3年7x24小时保修服务,全国部分城市宕机4小时上门服务,认证平均无故障时间MTBF不低于150000小时;2.云计算管理软件技术指标指标要求本次项目提供40个物理CPU云管平台授权本次项目为数据中心机房容灾虚拟化平台,同时针对于*区数据资源管理局现有的虚拟化平台可以深度无缝对接,与数据中心平台数据互通,实现数据在线迁移,实现统一的资源调度以及云管能力(中标后7个工作日内需提供厂商承诺函盖章原件)。云管平台现有虚拟化平台,采用服务器+超融合软件实现集计算、网络、存储、安全虚拟化于一体的资源平台,计算虚拟化
15、使用KYM技术实现,存储虚拟化采用分布式RAID、条带化、缓存分层技术实现,网络虚拟化采用分布式交换机、路由器、VXLAN等技术实现业务虚拟机网络隔离;采用超融合平台上的安全虚拟化功能,部署虚拟化WAF,降低业务系统被SQL、XSS.CSRF,漏洞攻击等风险;使用虚拟负载均衡轮询、最小连接数、主备轮询等机制协助业务系统流量均衡调度。通过上层云管平台进行统一资源调度,进行计算资源、网络资源、存储资源、安全资源统一管理,对安全虚拟化功能发现的业务风险、攻击威胁进行统一大屏展示,并与机房安全设备进行安全联动,进行相应的安全风险处置。本项目为基于现有使用成熟稳定的数据中心进行容灾能力的改造,构建数据中心灾备能力的基础平台,为保证数据中心业务连续性及数据安全,实现数据中心建设平滑演进,支持与原有平台业务虚拟机进行在线不中断迁移,为保证数据安全性以及运维便捷性,不得采用第三方软件实现在线业务迁移(中标后7个工作日内需提供厂商承诺函盖章原件)。提供统一的镜像管理功能,实现各个可用区上镜像的统一创建和管理,